Thales heeft nieuwe detectie- en responsmogelijkheden aangekondigd voor het Imperva Application Security-platform, gericht op het aanpakken van Broken Object Level Authorization (BOLA). Deze kwetsbaarheid staat bovenaan de OWASP API Security Top 10 en vormt een groeiend risico voor bedrijven.
BOLA-aanvallen ontstaan wanneer API’s falen bij het verifiëren of gebruikers daadwerkelijk toegang mogen hebben tot specifieke objecten. Cybercriminelen kunnen dan requests manipuleren om ongeautoriseerd toegang te krijgen tot gevoelige data. Dit kan leiden tot datalekken, compliance-problemen en verlies van klantvertrouwen.
“API-beveiliging is niet langer optioneel – het is essentieel om de bedrijfscontinuïteit en het vertrouwen te behouden”, stelt Tim Chang, Global Vice President en General Manager of Application Security bij Thales.
Volgens onderzoek van Imperva Threat Research was vorig jaar 71 procent van al het webverkeer afkomstig van API’s. Nog opvallender is dat 44 procent van het geavanceerde botverkeer zich richtte op API-endpoints, terwijl slechts 10 procent gericht was op traditionele webapplicaties.
Realtime detectie en geautomatiseerde respons
Het platform combineert hybride gedrags- en regelgebaseerde engines die API-verzoekpatronen analyseren. Afwijkingen worden gescoord en endpoints worden gemarkeerd voor directe actie. De integratie met Imperva Cloud WAF en WAF Gateway maakt automatische blokkering van kwaadaardig API-verkeer mogelijk.
De oplossing biedt flexibele implementatie in zowel cloud- als on-premise omgevingen. Securityteams kunnen via één uniforme console API-detectie, risicoanalyse en mitigatie beheren. Dit voorkomt versnippering van tools en operationele wrijving.
De nieuwe mogelijkheden passen in Thales’ bredere Security Anywhere-visie voor end-to-end bescherming van applicaties en API’s. Naast BOLA-detectie biedt het platform ook bescherming tegen niet-geauthenticeerde API’s en verouderde endpoints.
De detectie- en responsfunctionaliteiten zijn nu beschikbaar als onderdeel van Imperva Application Security. Het platform richt zich op bedrijven die hun API-infrastructuur willen beveiligen tegen de groeiende dreiging van geautomatiseerde aanvallen.
Tip: Thales koopt securitybedrijf Imperva voor 3,3 miljard euro